Мошенническая схема с использованием фейковой платежной системы
лишила россиян 3,15 млрд рублей. Обманутые граждане осуществляли в среднем 11 767 операций ежедневно, суммарно на 8,6 млн рублей в день в течение второго полугодия 2020 и первого полугодия 2021.
Эксперты Group-IB отмечают, что круг потерпевших довольно широк: кроме потерявших деньги клиентов, страдают банки-эмитенты (одобрившие транзакцию), онлайн-сервисы или магазины (сайт которых подделали злоумышленники), а также платежные системы, чьи бренды нелегально и без их ведома используются в мошеннической схеме.
Схема с фейковой платежной системой довольна сложная, большинство классических антифрод-решений с ней не справляются. Работает она так:
пользователь, купившись на мошенническую рекламу или спам, переходит на фишинговую страницу интернет-магазина, маркетплейса или онлайн-сервиса. Выбрав желаемый товар/услугу, жертва вводит в форму приема платежа реквизиты своей банковской карты. Данные попадают на сервер мошенника, откуда инициируется обращение к легитимному серверу 3-D Secure. Банк отправляет держателю карты СМС-код для подтверждения платежа, а держатель вводит его на фишинговой 3-D Secure странице.
Схема с подложной 3-D Secure страницей опасна, крайне быстро распространяется и модифицируется, предупреждают эксперты по кибербезопасности. На данный момент защитой от такого типа мошенничеств обладают лишь единицы крупнейших банков России.